Il recente report globale Security Services di Kaspersky ha confermato che la violazione delle password e l’uso improprio di account validi sono le tattiche più sfruttate dai cybercriminali per efficacia ed esito. Secondo i ricercatori questo rappresenta un cambiamento strategico: “Gli aggressori stanno progressivamente abbandonando malware più “rumorosi”, in grado di attivare i sistemi di protezione degli endpoint, preferendo invece sfruttare accessi legittimi per eludere il rilevamento“.
Sergey Soldatov, Head of Security Operations Center di Kaspersky, ha commentato: “Gli autori delle minacce non hanno sempre bisogno di malware sofisticati per raggiungere i propri obiettivi. In molti casi, gli strumenti amministrativi legittimi e gli account compromessi rappresentano ancora il modo più rapido ed efficace per muoversi all’interno di un’organizzazione evitando di essere individuati“.
La continua diffusione di queste tecniche dimostra che le aziende necessitano di una visibilità approfondita sul comportamento degli aggressori e della capacità di correlare le attività sospette nelle diverse fasi di un attacco. Per affrontare queste sfide, le aziende possono rafforzare la propria sicurezza con le nostre soluzioni Kaspersky Managed Detection and Response e Incident Response, che coprono l’intero ciclo di gestione degli incidenti: dal rilevamento delle minacce alla protezione continua, fino alla risoluzione.
Violazione password e account validi: le tattiche dannose prevalenti
Secondo il report di Kaspersky, violazione delle password e uso improprio degli account rappresentano le tattiche dannose prevalenti, messe in evidenza nel comunicato stampa di recente pubblicazione:
- 34.8% – indovinare le password: tentare sistematicamente diverse password fino a ottenere l’accesso a un account;
- 34.7% – creazione di account locali: gli aggressori creano spesso nuovi account locali per mantenere la persistenza anche nel caso in cui il punto di accesso iniziale venga individuato e rimosso;
- 34.5% – abuso di account validi: anziché distribuire malware, gli aggressori accedono utilizzando credenziali rubate o compromesse;
- 32% – manipolazione degli account: gli aggressori modificano gli account esistenti per consolidare il proprio accesso;
- 31.2% – individuazione dei servizi di rete: prima di muoversi all’interno della rete, gli aggressori effettuano generalmente una scansione alla ricerca di servizi aperti e sistemi raggiungibili.
